{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "FortiAnalyzer ist eine Plattform zur Protokollverwaltung, Analyse und Berichterstellung.\r\nFortiManager Security Management Appliances ermöglicht die Verwaltung von Fortinet Network Security Geräten.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um Dateien zu manipulieren, erhöhte Rechte zu erlangen und beliebigen Code auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2025-0096 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0096.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2025-0096 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0096"
    }, {
      "category" : "external",
      "summary" : "FortiGuard PSIRT Advisory FG-IR-24-143 vom 2025-01-14",
      "url" : "https://www.fortiguard.com/psirt/FG-IR-24-143"
    }, {
      "category" : "external",
      "summary" : "FortiGuard PSIRT Advisory FG-IR-24-127 vom 2025-01-14",
      "url" : "https://www.fortiguard.com/psirt/FG-IR-24-127"
    }, {
      "category" : "external",
      "summary" : "FortiGuard PSIRT Advisory FG-IR-24-106 vom 2025-01-14",
      "url" : "https://www.fortiguard.com/psirt/FG-IR-24-106"
    }, {
      "category" : "external",
      "summary" : "FortiGuard PSIRT Advisory FG-IR-24-091 vom 2025-01-14",
      "url" : "https://www.fortiguard.com/psirt/FG-IR-24-091"
    }, {
      "category" : "external",
      "summary" : "FortiGuard PSIRT Advisory FG-IR-24-165 vom 2025-01-14",
      "url" : "https://www.fortiguard.com/psirt/FG-IR-24-165"
    }, {
      "category" : "external",
      "summary" : "FortiGuard PSIRT Advisory FG-IR-24-152 vom 2025-01-14",
      "url" : "https://www.fortiguard.com/psirt/FG-IR-24-152"
    } ],
    "source_lang" : "en-US",
    "title" : "Fortinet FortiAnalyzer und FortiManager: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2025-01-14T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-01-15T12:18:23.987+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2025-0096",
      "initial_release_date" : "2025-01-14T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2025-01-14T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Fortinet FortiAnalyzer",
        "product" : {
          "name" : "Fortinet FortiAnalyzer",
          "product_id" : "T040175",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:fortinet:fortianalyzer:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Fortinet FortiManager",
        "product" : {
          "name" : "Fortinet FortiManager",
          "product_id" : "T040177",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:fortinet:fortimanager:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Fortinet"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-33502",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager. Diese Schwachstellen betreffen die grafische Benutzeroberfläche aufgrund mehrerer Path-Traversal-Probleme. Ein entfernter, authentisierter Angreifer mit erhöhten Rechten oder mit einem Super-Admin-Profil kann diese Schwachstelle ausnutzen, um über manipulierte HTTP- oder HTTPs-Anfragen Dateien auf dem zugrunde liegenden Dateisystem zu löschen oder zu schreiben."
    } ],
    "product_status" : {
      "known_affected" : [ "T040175", "T040177" ]
    },
    "release_date" : "2025-01-14T23:00:00.000+00:00",
    "title" : "CVE-2024-33502"
  }, {
    "cve" : "CVE-2024-36512",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager. Diese Schwachstellen betreffen die grafische Benutzeroberfläche aufgrund mehrerer Path-Traversal-Probleme. Ein entfernter, authentisierter Angreifer mit erhöhten Rechten oder mit einem Super-Admin-Profil kann diese Schwachstelle ausnutzen, um über manipulierte HTTP- oder HTTPs-Anfragen Dateien auf dem zugrunde liegenden Dateisystem zu löschen oder zu schreiben."
    } ],
    "product_status" : {
      "known_affected" : [ "T040175", "T040177" ]
    },
    "release_date" : "2025-01-14T23:00:00.000+00:00",
    "title" : "CVE-2024-36512"
  }, {
    "cve" : "CVE-2024-33503",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager, die auf eine unsachgemäße Verwaltung von Berechtigungen zurückzuführen sind. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich durch den Missbrauch falscher Dateisystemberechtigungen erweiterte Rechte zu verschaffen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T040175", "T040177" ]
    },
    "release_date" : "2025-01-14T23:00:00.000+00:00",
    "title" : "CVE-2024-33503"
  }, {
    "cve" : "CVE-2024-45331",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager, die auf eine unsachgemäße Verwaltung von Berechtigungen zurückzuführen sind. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich durch den Missbrauch falscher Dateisystemberechtigungen erweiterte Rechte zu verschaffen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T040175", "T040177" ]
    },
    "release_date" : "2025-01-14T23:00:00.000+00:00",
    "title" : "CVE-2024-45331"
  }, {
    "cve" : "CVE-2024-35273",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager. Diese Schwachstellen betreffen die grafische Benutzeroberfläche aufgrund mehrerer Sicherheitsprobleme, darunter ein Out-of-Bounds-Write, eine unsachgemäße Neutralisierung spezieller Elemente, die in einem SQL-Befehl verwendet werden, und ein Stack-basierter Überlauf. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040175", "T040177" ]
    },
    "release_date" : "2025-01-14T23:00:00.000+00:00",
    "title" : "CVE-2024-35273"
  }, {
    "cve" : "CVE-2024-35275",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager. Diese Schwachstellen betreffen die grafische Benutzeroberfläche aufgrund mehrerer Sicherheitsprobleme, darunter ein Out-of-Bounds-Write, eine unsachgemäße Neutralisierung spezieller Elemente, die in einem SQL-Befehl verwendet werden, und ein Stack-basierter Überlauf. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040175", "T040177" ]
    },
    "release_date" : "2025-01-14T23:00:00.000+00:00",
    "title" : "CVE-2024-35275"
  }, {
    "cve" : "CVE-2024-35276",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager. Diese Schwachstellen betreffen die grafische Benutzeroberfläche aufgrund mehrerer Sicherheitsprobleme, darunter ein Out-of-Bounds-Write, eine unsachgemäße Neutralisierung spezieller Elemente, die in einem SQL-Befehl verwendet werden, und ein Stack-basierter Überlauf. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040175", "T040177" ]
    },
    "release_date" : "2025-01-14T23:00:00.000+00:00",
    "title" : "CVE-2024-35276"
  } ]
}